Виды компьютерных вирусов и чем они опасны. Пк вирус


Виды компьютерных вирусов и чем они опасны

Наверняка, каждый из нас слышал о компьютерных вирусах. Вирусы – это вредоносные программы, которые имеют специальный программный код, благодаря которому происходит атака на ваш компьютер.

Главная цель вредоносных программ – навредить пользователю. Одни вирусы созданы для перехвата данных, другие блокируют работу устройства, третьи воруют ваши деньги и т.д. Мы рассмотрим все типы компьютерных вирусов и расскажем, как от них защититься.

Троянские программы

Скорее всего, именно об этих вирусах вы больше всего наслышаны. Суть данного вируса заключается в следующем: программа тайно внедряется в существующее программное обеспечение на вашем ПК и выполняет свою работу: ворует данные, скачивает файлы, удаляет их и т.д. Сам по себе вирус троян не сможет размножаться.

Черви

Это по сути дела безобидный вирус, поскольку он ничего не крадет и не удаляет. Это вредоносное ПО часто попадает на ваш компьютер через электронный ящик и тормозит работу системы. Черви генерируют компьютерный мусор, который приводит машину к подтормаживаниям и лагам.

Программные шпионы

Данный вид вируса принесет в несколько раз больше вреда. На ваш компьютер попадает вредоносные программы, о которых вы не знаете. После определенных действий доступ к вашему ПК получают третьи лица и перехватывают все данные: номера карт, адреса, пароли и другую личную информацию. При этом пользователю просто нереально ничего заподозрить, поскольку вирус работает, не привлекая внимания.

Вирусы баннеры

Многим людям данный вид вируса попадался перед глазами не один раз. Баннеры – это всплывающие окна вымогатели, которые появляются на экране и блокируют доступ ко всем ресурсам компьютера. Обычно мошенники пишут на баннере, что вы нарушили чьи-то авторские права и должны заплатить штраф (часто таким баннеры с логотипом МВД). Для оплаты необходимо отправить СМС. Стоит отметить, что даже после отправки СМС доступ к ПК не появится. Опытные IT-специалисты смогут удалить подобные вирусы за пару минут. Не видитесь на такой вид обмана.

Загрузочные вирусы

Вредоносное ПО попадает в загрузочный сектор жесткого диска. Это значит, что ваша операционная система перестанет загружаться вовсе.

Фарминг

Это современный вирус, который может обвести вокруг пальца даже самого опытного пользователя. Вредоносное ПО меняет адреса сайтов в браузере на поддельные, при этом в строке ввода адреса вы этого не заметите. После ввода пароля на сайте злоумышленника, тот получит ваши личные данные, вы даже не будете об этом знать.

Фишинг

В данном случае на электронную почту приходят письма от мошенников, но якобы от официальных сервисов с просьбой уточнить своё ФИО, номер телефона, либо паспортные данные и пароли. После ввода данных вы скорее всего лишитесь всех средств на карте.

Запомните, что ни одна компания, сервис или онлайн игра никогда не попросит уточнить ваш пароль!

Руткит

Руткит, как и другие виды компьютерных вирусов имеет вредоносный код. Мошеннический софт тайно попадает на ваше устройство, выполняет свою работу, после чего удаляет все следы. Обнаружить данный вирус очень сложно.

Вывод

Любой компьютерный вирус является опасным для нас. Наибольший вред наносит то ПО, которое ворует личные данные, блокирует работу машины или удаляет системные файлы. Данные виды вирусов могут потрепать очень много нервов. Вирусы баннеры или подобные много вреда не наделают, однако заставят вас сильно понервничать.

Чтобы обезопасить себя от вредоносных программ, необходимо установить на своё устройство антивирус. Сейчас существует множество антивирусных программ, каждая из которых имеет в своей базе миллионы разнообразных вирусов. Наиболее эффективные программы для защиты от вирусов являются платными, однако в глобальной сети вы сможете найти много бесплатных аналогов.

 

linchakin.com

Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

 

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

 

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

 

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

 

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

 

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

 

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

 

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

 

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

 

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

 

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

 

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

 

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

 

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

 

По данным «Лаборатории Касперского»

 

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

 

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

 

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

 

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

 

Известные в настоящее время модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

www.osp.ru

Компьютерные вирусы

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно. 

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web-кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

Firewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц. Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне (справка Windowshttp://windows.microsoft.com/ru-ru/windows-8/how-protect-pc-from-viruses).

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту. Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации. Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне - двукратную и даже трехкратную проверку на наличие вирусов.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4. Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

  • Установите Антивирус.

  • Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

  • Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

  • Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

  • Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/DVD-диски, flash-карты и пр.) перед их использованием.

  • Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.

  • Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

  • Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

  • Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

  • Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

  • Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему. 

life.mosmetod.ru

Почему вирусы опасны для компьютера

Главная » ПО » Почему вирусы опасны для компьютера

Опасность вирусов для компьютера

Для любого пользователя компьютера самой острой является проблема безопасности, связанная проникновением вирусов. При этом одни пользователи, случись такое, отделываются легким испугом, а другие сталкиваются с серьезными проблемами, порой неразрешимыми. Чтобы не попасться в подобную ловушку и не стать жертвой вирусов, следует заблаговременно позаботиться о защите программного обеспечения и установить на компьютере антивирусную программу, способную защитить компьютер.

Знакомство с вирусами

Вирус – это программа, способная нанести вред компьютеру. Заполучить же его можно разными способами. Например, посредством скачивания из Интернета зараженной программы. В данном случае вирус, сидящий внутри программы, «вырвется наружу» в момент ее установки и внедрится в программное обеспечение (ПО) компьютера. Поэтому следует крайне осторожно относиться к любым данным, скачиваемым из Интернета.

Следующий способ – посещение опасной Интернет-страницы. Так, некоторые страницы в Интернете могут содержать код, который разрушительно воздействует на ПО. При этом сам владелец страницы может быть даже не в курсе существования данной проблемы.

И последний способ – заражение компьютера вирусом через съемный носитель информации.

Чем опасен вирус

Вирусы бывают разными. И проблемы от них также бывают различны. Самые «безобидные» вирусы просто обеспечат неполноценную работу компьютера, например, заняв доступную оперативную память. Другие способны «сломать» некоторые программы. Третьи же могут даже вывести компьютер из строя. Современные же вирусы, как правило, крадут личную информацию пользователя. Так, узнав пароль от социальной страницы, они могут зайти на нее и заняться распространением спама, за что будет наказан хозяин профиля.

Частенько мошенники используют вирусы, чтобы выманить у людей деньги. Так, заблокировав компьютер, они посылают предложение отправить смс на определенный номер. Разумеется, не бесплатно. Вся загвоздка заключается в том, что отправлять смс вам придется бесконечно. Поэтому для починки следует обращаться в нормальный сервисный центр.

Бесплатная помощь

Если на вашем компьютере содержится важная информация, либо установлены программы, поломку которых допустить никак нельзя, лучше воспользоваться платными услугами и купить проверенный качественный антивирус. Кстати, если перед покупкой вы хотите убедиться в целесообразности покупки, попробуйте установить демо-версию. Как правило, все серьезные производители программ-антивирусов предлагают бесплатные демо-версии, действующие 30 дней. После вы сможете решить, стоит ли покупать данный продукт. Для желающих опробовать подобную программу можно посоветовать скачать NOD32.

Если же вы используете компьютер для своего удовольствия, можно ограничиться и предлагаемыми бесплатными программами. Правда, они обладают более слабым функционалом.

Достаточно эффективным в этой категории является бесплатный антивирус avast!, который по своим возможностям иногда обгоняет даже своих платных конкурентов.

Кстати, существуют и бесплатные сканеры, способные единожды проверить компьютер на наличие вирусов. Не откладывайте заботу о безопасности компьютера. Ведь промедление в данном вопросе может обойтись слишком дорого.

Бесплатные антивирусы

Давайте немного рассмотрим, какие есть бесплатные антивирусы и сканеры.

  • Avast — эффективный и бесплатный антивирус.

  • AVG — в бесплатную версию включены функции (Блокировка вирусов, шпионского ПО, сканирование ссылок в интернете и соцсетях, защита электронной почты)
  • Dr.Web CureIt  — лечащая утилита. Скачать можете с официального сайта.

  • Avira Free Antivirus — является мощным бесплатным антивирусом.
  • Comodo Antivirus — также является бесплатной программой для защиты компьютера.

  • Kaspersky Virus Removal Tool — бесплатная лечащая утилита.

blognovichok.ru

Компьютерные вирусы. Опасность и их классификация.

В поисках зашиты своих данных мы начинаем задумываться над тем, как же оберечь свой компьютер от сторонних атак с целью завладения нашей информацией. Именно о видах вредоносных программ и вирусах, которые атакуют наши ПК, мы и будем говорить ниже.

Начнем с самого пожалуй распространенного места обитания вирусов и вредоносных программ – сети Интернет. Лишь на первый взгляд может показаться, что Интернет это большой добрый «мир», очень приветливый и разнообразный с множеством путей и дорог в его глубины. Но как раз в этом «Интернет-мире» и живут миллионы самых разных опасностей, включая Интернет – вирусы.

Интернет сегодня – это не только миллионы страниц на самые разные тематики, это еще и коварные места с вирусами, вредоносными программами, шпионскими модулями. И даже если ограничиться в использовании Интернета, то у вирусов все равно есть не мало шансов попасть и заразить Ваши данные на компьютере.

Согласно истории развития ПК, вирусы не «отставали» в своем развитии, от электроники. «Виртуальные болезни» стали разрабатываться еще в 80-е годы прошлого века. Тогда вирусы представляли собой механические структуры, которые могли самовосстанавливаться, активироваться и захватывать новые виды информации. Но за последние пол века, вирусы в своем развитии и видах шагнули очень далеко, появилось множество вредоносных программ и отдельных опаснейших вирусов. Для того, чтобы понять какие вирусы существуют на сегодняшний день и какие угрозы они несут за собой попав на Ваш компьютер, перечислим их ниже по группам:

Компьютерные вирусы классические – вид вирусов, которые начинают свою деятельность только при их непосредственной активации, т.е.когда, например, пользователь запускает на компьютере просмотр фильма или какой либо фотографии, или песни, то в этот момент скрытый вирус активизируется и добавляет свой код и начинает действовать. Такой вид вирусов может попадать или переноситься с одного компьютер на другой только, когда мы зараженный им медиафайл или программу копируем  с одного ПК на другой, либо передаем зараженный файл на каком – либо носителе (диск, флешка  и др.).

Следующий тип вирусов – это троянские программы. Это очень коварный тип вирусов, который несет в себе ряд функций: сбой работы операционной системы ПК и всей техники в целом; завладение ресурсами ПК в целях противоположным Вашим; заражение и разрушение данных хранящихся на компьютере; захват и передача информации хранящийся на компьютере иным лицам.

Еще один вид вирусов – сетевые черви. Их задача – распространить свои вредоносные копии на другие ПК, а также заразить вирусом выполняемые программы. Кроме этого сетевые черви иногда могут характеризоваться свойствами троянских программ

После того, как мы определились с в идами опасных вирусов, стоит подумать над тем как же можно защититься от вредоносных атак на своем компьютере. Вопрос опять же не простой, но варианты есть всегда. Например, можно при покупке антивирусных программ положиться на советы продавца ПО, ознакомится по глубже с существующими рейтингами защитных  программ и отзывами о них, пообщаться с профессионалами по защите ПК от вирусных атак. И только после этого стоит остановить свой выбор на конкретной антивирусной программе. И даже если позже Вас, что-то в ней будет не устраивать Вы всегда сможете ее заменить на другую.

kompov-remont.ru

Самые опасные компьютерные вирусы

В наше время мы изо дня в день живем, полностью подключенные к Интернету через наши ноутбуки и смартфоны, из-за чего становимся объектом для воровства данных со стороны компьютерных мошенников и хакеров. Поскольку все больше и больше торговли, бизнеса осуществляется в мире онлайн, мы становимся все более и более уязвимыми для атак злоумышленников, желающих украсть любую ценную информацию.

--------------------------------------------

Подавляющее большинство из нас живет в блаженном неведении, не зная, как работают процессоры в наших телефонах или встроенная операционная система, не говоря уже о том, как правильно настроить и защитить себя от нападения тех, кто на самом деле знает, как все это работает.

99% людей не понимают, как работают их веб-браузеры, не говоря уже о сложных вредоносных программах, называемых вирусами. Странные электронные письма с прикрепленными червями, всегда будет открыты несведущими пользователями, и вирусы всегда найдут свой путь в систему. Иногда вирусы просто замедляют работу компьютера или смартфона, другие могут регистрировать ваше нажатие на клавиши и получают доступ ко всем паролям и всему, что Вы печатаете, а иногда, они могут быть гораздо, гораздо более разрушительными. Эти вирусы попадают под вторую категорию: вредоносное программное обеспечение, запрограммированное, чтобы уничтожить и воспроизвести себя быстро и эффективно по всему интернету, побуждая хозяев тратить миллионы, иногда миллиарды долларов на восстановление данных и систем.

Сегодня мы поведем речь о 10 самых опасных компьютерных вирусах в истории:

10. Conficker Вирус Conficker был компьютерным червем, поражавшим операционные системы Microsoft. Вирус появился в 2008 году и его чрезвычайно трудно было обнаружить. Conficker может распространяться по электронной почте, через внешние жесткие диски, или даже через смартфоны. После заражения червь связывает компьютер в ботнет — сетью «зомби» компьютеров, которыми можно управлять с помощью создателя червя. Эта сеть ботне

htfi.ru

Признаки заражения ПК вирусом и первые действия

При заражении компьютера вирусом, многие пользователи об этом даже не подозревают. А ведь определить наличие вируса или другой вредоносной программы без использования антивируса совсем не сложно.

Операционная система, на которой завелся вирус или червь, начинает сильно тормозить, появляются подтормаживания в тех приложениях, где этого раньше не наблюдалось. Стоит заметить, что торможения процессов и зависания могут быть не связаны с появлением вирусов, а например, с захламленностью системы.

Появляются непонятные ошибки программ и их самопроизвольное закрытие, а также запуск приложений без участия пользователя. Также обратите внимание на работу жесткого диска при простое системы. Если жесткий диск все время гудит, а лампочка на системном блоке постоянно горит или часто мерцает – значит идет активное обращение с жестким диском. Это может быть следствием работы вирусов и троянов.

Если вы откроете Диспетчер задач (сочетание клавиш Ctrl+Alt+Del), то можете заметить появление новых процессов, конечно, если вы знали, что там было ранее. Также о наличии вируса на вашей системе могут сказать и друзья, получившие от вас непонятные и странные сообщения – результат действия вредоносного ПО.

Какие должны быть действия при обнаружении подозрительной активности компьютера и при подозрении на заражение?

Первые действия при заражении компьютера вирусом

Отключите сетевой кабель модема или Wi-Fi модуль вашего компьютера во избежание потери важных паролей. Так как некоторые вирусы имеют своей целью именно кражу паролей от важных сервисов Webmoney, Интернет-Банкинг и др.

Просканируйте систему антивирусом, а если у вас его не было – то специальными программами сканерами.

Проверьте автозагрузчик Windows и снимите галочки с подозрительных программ. Запустите Диспетчер задач и удалите подозрительные процессы. Это следует делать, если вы знаете, что там было ранее.

Если удалить процесс или снять его с автозагрузки не получается, то необходимо запустить сканер системы из безопасного режима Windows.

Также в лечение системы могут помочь диски-реаниматоры и прочие LiveCD.

Вредоносных программ великое множество и действий по удалению того или иного вируса может быть большое множество. Чтобы обезопасить себя от траты нервов, времени и средств лучше предупредить «болезнь» и установить антивирусное программное обеспечение и проводить регулярные обновления вирусных баз.

Желаю успехов!

Дата публикации: 2016-12-03Опубликовал:Н.ВолковПоследний раз редактировалось:2018-01-10

www.anyaplanet.net